Blog
NRA: Cilvēkus maļ AML, Moneyval un datu aizsardzības prasību dzirnakmeņos
2019. gada 18. decembrisTiesību zinātņu pētniecības institūts un Banku augstskola 2020.gada 22.aprīlī organizē zinātnisko konferenci “Bankas mainīgajā pasaulē”. Tajā ar referātiem uzstāsies zinātnieki, lietpratēji un arī amatpersonas no Banku augstskolas, Latvijas Universitātes, Rīgas Stradiņa universitātes, Tieslietu ministrijas, Ģenerālprokuratūras, Valsts ieņēmumu dienesta, Latvijas Republikas Uzņēmumu reģistra.
Konferences informatīvais atbalstītājs ir Lursoft, tāpēc, ņemot vērā, datu drošības, AML, patieso labuma guvēju un nevainīguma prezumcijas cīņu pret nelegāli iegūto līdzekļu legalizāciju tēmas aktualitāti, publicējam konferences referentu viedokļus par jautājumiem, kas skar šīs tēmas.
Tiesību zinātņu pētniecības institūts un Banku augstskola 2020.gada 22.aprīlī organizē zinātnisko konferenci “Bankas mainīgajā pasaulē”. Gatavojoties konferencei, Tiesību zinātņu pētniecībs institūts organizēja apaļā galda diskusiju, kurā eksperti izteica savu viedokli par datu aizsardzību, Moneyval un noziedzīgi iegūtu līdzekļu novēršanas prasībām, kas uzliktas bankām un citiem subjektiem. Diskusijā piedalījās datu aizsardzības speciālists, Latvijas Universitātes lektors, jurists Māris Ruķers, IT speciālists, viens no SIA Lursoft dibinatājiem Ainārs Brūvelis, zvērināts advokāts Mārcis Krūmiņš un Valdis Pumpurs, naudas atmazgāšanas novēršanas speciālists, bijušais Valsts policijas Kriminālpolicijas priekšnieks.
Moneyval un noziedzīgi iegūtu līdzekļu novēršanas prasības (speciālistu vidū vienkāršības labad tiek dēvētas par AML) liek bankām, advokātiem, notāriem un uzņēmējiem par saviem klientiem vākt nesamērīgi daudz datu. Savukārt regulas par personas datu aizsardzību aizliedz vākt sensitīvas ziņas par personu.
Abu jomu prasības joprojām nav sabalansētas, radot cilvēkos apjukumu un neziņu. Gatavojoties konferencei Bankas mainīgajā pasaulē, Tiesību zinātņu pētniecības institūts sarīkoja apaļā galda diskusiju Latvijas Universitātes Juridiskajā fakultātē, kur par šīm problēmām sprieda speciālisti un Neatkarīgā.
Neatkarīgā: –Šobrīd notiek nesankcionēta absolūta personas dzīves kontrole – valsts bankām pieprasa sniegt pilnīgi visus datus par tās klientiem, to kontiem, ieskaitot, piemēram, par viņu pirkumiem seksa vai alkoholisko dzērienu veikalos. Tā ir informācija par privāto dzīvi. Kas uzrauga šo par personas kontiem ievākto datu izmantošanu, vai tāda uzraudzība vispār pastāv?
Māris Ruķeris, datu aprites speciālists, Latvijas Universitātes lektors, jurists: – Valstī šobrīd darbojas datu reģistri, kuriem uz personas datu aizsardzības regulas spēkā stāšanās brīdi nebija izstrādāti un apstiprināti normatīvie akti un nebija pat fiksēts, kādus datus šis reģistrs satur. Uzrodas regula, un tikai tad valsts sāk rakstīt Ministru kabineta noteikumus par to vai citu reģistru. Formāli izskatās, ka šajā situācijā cilvēku tiesības ir ierobežotas. Normatīvais akts tiek uzrakstīts «pa virsu» jau strādājošam reģistram.
Valsts grib iegūt informāciju, un tālāk ir jautājums, kāds ir iegūšanas mērķis. Šie dati nonāks kādā valsts reģistrā – vai tas reģistrs balstās uz kādu normatīvo aktu; kā tieši šie dati tiek glabāti, un kas tos uzrauga? Teorētiski datus uzrauga Datu valsts inspekcija. Bet arī šai iestādei jāveido kaut kāda iekšējā uzraudzības sistēma. Kurš ir izvērtējis to, ka apjoms, kādā dati tiek prasīti, prasīšanas mērķis un tehniskais veids, kādā tas viss tiek darīts, saskan ar tām personas datu aizsardzības prasībām, kas šobrīd ir spēkā?
Ir speciāla aplikācija, kura tirgū legāli tiek piedāvāta. Ja cilvēks labprātīgi piekrīt tās izmantošanai, tad kredīta devējs legāli var pārbaudīt konkrētās personas banku kontu pārskatu un paskatīties kaut vai to, ko viņš iepērkas. No otras puses, līzinga devējiem jau jāsniedz pierādījumi tam, ka tie kaut ko ir mēģinājuši par personu noskaidrot.
Ainārs Brūvelis, IT speciālists, viens no SIA Lursoft dibinātājiem: – Bankai ir jāziņo finanšu uzraugam arī par to, ka tās klients samaksā kādu regulāru maksājumu savai mīļākajai. Kur šī informācija nonāk? Tā ir cilvēka privātā dzīve. Pat pie samērā nelielām summām valsts grib šādu informāciju zināt.
Taču bankai vai jebkuram AML subjektam, lai uzzinātu par savu klientu, primārais datu avots ir tikai pati valsts – tā apliecina personas vai uzņēmuma identitāti (pases, ID kartes utt.), īpašumus, sodus. Banka jau nevar iedurt klientā adatu, paņemt DNS paraugu un noskaidrot, vai tas, kurš Solsberī Anglijā indēja Krievijas eksdienesta pārstāvi, ir ar oficiālu vai viltotu pasi un kas viņu Anglijā ielaidis. Bet banka var iegūt pārliecību par personas identitāti, tikai pamatojoties uz valstī izdotu kādu apliecinājumu, piemēram, pasi.
Neatkarīgā: –Kad valstij kaut ko vajag, tajā skaitā kādu sodīt par personas datu izmantošanas pārkāpumiem, tā nekavējoties ķeras pie lietas. Piemēram, 2008. gadā Daugavpils notārei Uzņēmumu reģistrā ļoti ieinteresēja jaunais Valsts prezidents Valdis Zatlers. Viņa ieskatījās Iedzīvotāju reģistra profilā, zinot, ka šādas ieskatīšanās amatpersonu profilos kontrolē Drošības policija. Drošības policija Uzņēmumu reģistram pieprasīja paskaidrojumus. Viņa paskaidroja, ka gribēja sastādīt prezidentam horoskopu. Stāsts ir par to, ka šobrīd ievācamās informācijas apjoms bankās un citviet ir tik liels, ka arī tur darbiniekiem var rasties interese taisīt «horoskopus». Vai nav jābūt kārtībai, kura garantē, ka visi ievāktajos datos nevar ieskatīties?
M. R.: – Daudzas funkcijas šobrīd uzliktas privātajam sektoram, piemēram, pārbaudīt personas spēju atdot kredītus. No vienas puses, privātajam sektoram vajadzīga informācija; no otras puses, valsts, liedzot izmantot personas datus, to nevēlas dot. Daudzos gadījumos pat tiek izveidota mākslīga shēma, ka tikai caur Kredītinformācijas biroju iespējams paskatīties VID datubāzē, vai personai ir atbilstoši ienākumi. Nav radīti spēles noteikumi, kā šos datus iegūt. Vispirms vairākām iestādēm savstarpēji būtu jāvienojas, kā strādāt. Šie tandēmi ir sekojoši: Datu valsts inspekcija – FKTK, Datu valsts inspekcija – Patērētāju tiesību centrs, Datu valsts inspekcija – Valsts arhīvi. Šo tandēmu prasības ir pretrunīgas.
Mārcis Krūmiņš, zvērināts advokāts: – Pilnīgi precīzi! Valstij visu prasību kopums jāsaliek vienotā veselumā, un visiem jābūt vienotiem spēles noteikumiem. Eiropas valstīs tas jau ir izdarīts. Piemēram, Tieslietu ministrijai jāizskaidro, kāpēc visiem advokātiem turpmāk par Uzņēmuma reģistra informāciju būs jāmaksā, bet bankām nebūs. AML direktīva taču attiecas kā uz bankām, tā uz advokātiem. Ja bankām, lai ievērotu AML prasības, par informāciju nav jāmaksā, bet advokātiem jāmaksā, tad valstij ir jāpaskaidro, kas tas ir par uzstādījumu.
Neatkarīgā: Vai to nevar saukt par Latvijas valsts nevēlēšanos ievērot samērīguma principu starp AML subjektiem?
M. K: – Tieši tā! Tas nozīmē to, ka samērīgums nav izvērtēts.
Valdis Pumpurs, naudas atmazgāšanas novēršanas speciālists, bijušais Valsts policijas Kriminālpolicijas priekšnieks:– Bankas strādā ar advokātu birojiem, un tagad iznāk tā, ka banka var saņemt datus bez maksas, bet tas, kas viņus apkalpo, nevar saņemt bez maksas, kaut arī likums abiem uzliek tieši tādus pašus pienākumus. Bet ir vēl viens aspekts. Ikdienā pārstāvot klientus, arī advokātus, redzu, ka viņi reizēm pat nespēj iedziļināties milzīgajā datu apjomā. Uzraugi bankām pieprasa datu mega apjomus – kontu pārskatus, kuros atspoguļots katrs pirkuma sīkums. Dažādām bankām tie ir dažādās formās, sākot no papīra Pdf formātā, beidzot ar Excel formātu. Datus Pdf formātā nevar apstrādāt. To var darīt Excel. Tiesnesis grib redzēt Pdf formātā, bet policija un prokurori strādā ar Excel. Un tad apsūdzētais tiesā ierauga: jā, nauda mana, bet nav fiksēts ne tās aprites laiks, ne tās pēctecība.
A. B: – Elektroniskā vidē bez tā, ka tiek aprakstīts pats dokuments, ir iespēja izsekot, kas ar dokumentu notiek – kurš tam ir autors; vai tas ir labots, kurš ir autors labojumam. Rodas jaunas metadatu kopas. Ja klasiskā lietvedība nosaka tikai paša dokumenta parametrus, elektroniskā vide ļauj izsekot, kas ar dokumentu noticis jebkurā brīdī. Ja runājam par Uzņēmuma reģistra datiem, pašreiz lielākā problēma ir nevis metadatu pazušana, bet gan paša dokumenta «pazušana», tos nepubliskojot tiešsaistē. Kā es varu strādāt ar iestādi, kura saka, ka tās lēmumi ir nepieejami, vai, kā lasāms jaunajā likumā, pieejami pēc īpaša pieprasījuma? Moneyval rekomendācijas jau centās tieši novērst to, ka šo informāciju būtu īpaši jāpieprasa, un nodrošināt, lai informācija ir brīvi pieejama. Piemēram, amerikānim nekad nesaprast, par ko mēs te cepamies. ASV nav vienotā Uzņēmumu reģistra, bet tur var elektroniski dabūt visus ierakstus un dokumentus katrā štatā. Tur visi šie dati tiek atkalizmantoti un pārstrādāti.
M. K.: – Tad jau sanāk, ka, grozot Uzņēmuma reģistra likumu, mēs atkal esam ignorējuši Moneyval prasības? Atkal meklēsim vainīgos? Mēs reāli ejam tikai uz cilvēku sodīšanu. Mēs radam padziļinātu baiļu sajūtu. Tikko biju tiesā. Tienesis trīs reizes vaicāja Datu valsts inspekcijai, kā tad atbildētājam bija pareizi jārīkojas. To vēlos zināt arī es un mans klients. Mēs visi gribam zināt, kā ir pareizi, lai nākamajā reizē nekļūdītos. Vai jūs domājat, ka mēs ar klientu un tiesa saņēmām atbildi?
Neatkarīgā: Kāpēc gan valstij jāslēpj no sabiedrības, kā pareizi jārīkojas?
M. K.: – Būtu jau jauki, ja Datu valsts inspekcija cilvēkus ne tikai sodītu, bet arī publicētu savus lēmumus, par ko un kāpēc personas tiek sodītas. Latvijā ir pietiekami gudri cilvēki, kuri saprot, ko drīkst un ko nedrīkst darīt. Kāpēc Datu valsts inspekcija nepublicē savus lēmumus – manā uztverē tā ir informācijas slēpšana, lai tieši uzņēmēji un bankas nesaprastu, kā pareizi jārīkojas, lai pielaistu kļūdas un lai viņus pēc tam varētu sodīt. Es uzskatu, ka nedrīkst pieļaut situāciju, ka cilvēki spiesti pieļaut kļūdas, par kurām jau ir pieņemti lēmumi par sodīšanu. Šie lēmumi ir jāpublicē!
Komentāri